Problem je u lažnim Android aplikacijama u Trgovini Play. Korisnici izrađuju oglase dizajnirane tako da izgledaju baš kao i popularne aplikacije, često pomoću iste ikone i imena, kako bi vas došli do preuzimanja, a zatim bombardiraju s oglasima (ili još gore, zlonamjerni softver).
Ovo je pitanje posebno u posljednje vrijeme istaknuto. Lažna verzija programa WhatsApp prošle je godine preuzela više od milijun ljudi, a ovaj je tjedan redditova / r / android zajednica pronašla lažnu verziju popularne tipkovnice SwiftKey i verziju VLC-a na prodavaonici Play. Prva dva uklonjena su nakon naslova, a Google je u početku nastojao ukloniti lažnu aplikaciju VLC, a konačno je srušen sinoć nakon što je bio na vrhu Android subreddita cijeli dan. Dobar posao, dečki!
Ove vrste aplikacija nisu nešto što treba poduzeti. Iza kulisa često rade neke vrlo gnarly stvari poput krađe svih vaših osobnih podataka, praćenje svakog poteza koji ste napravili, ili još gore. ABC News je u stvari napravio dobru analizu onoga što su lažne aplikacije sposobne - vrijedno je gledati.
Pa kako to lažne aplikacije tretiraju toliko ljudi i što možete učiniti u vezi s tim?
Ta lažna verzija WhatsApp-a, vjerojatno jedna od najuspješnijih lažnih aplikacija, gotovo se nije mogla razlikovati od stvarne. Čak je i ime razvojnog programera bilo vizualno identično. Lažna tvrtka postavila je poseban skriveni lik na kraju imena razvojnog programera, što je izgledalo kao "WhatsApp Inc.", ali tehnički je različito zahvaljujući skrivenom razmaku na kraju imena. Vrlo pametan.
Lijevo: legitimni popis tvrtke WhatsApp Inc.; Pravo: lažni popis.
I opet, ta je aplikacija preuzeta više od milijun puta prije nego što je Google uklonio iz Trgovine Play. Bilo je tako uspješno jer je bio tako sličan pravom WhatsApp popisu - ikona, glagoljica i ime razvojnog programera bili su dovoljno slični da mnogi korisnici nisu ni podigli obrve.
Gore spomenuti VLC poniranje je malo drugačije. Upotrebljava VLC-ov kôd otvorenog koda i ikona Media Player Classica i ima višepet milijuna preuzimanja, "Developer" je ovdje učinio malo više nego uzeti popularan (open source) igrač, učitati ga s oglasima, a zatim koristiti ikonu drugog igrača.
Iako se nije činilo da kradu podatke ili sadrži druge zlonamjerne kodove, to je još uvijek lažna aplikacija koja se koristi za zaradu. Poduzimaju rad legitimnih razvojnih inženjera, popunjavaju ga oglasima i iskorištavaju to. Odvratno je. Drago mi je što je Google napravio pravu stvar povlačenjem.
Ovo nije novi problem. Zapravo, to se događagodine- i iskreno ne mogu reći hoće li se to pogoršati, ako privuče više pažnje u medijima ili ako su slučajevi koji se uočavaju samo veći.
No, to uistinu nije važno, jer čak i ako se broj prijestupnih aplikacija smanjuje, varanje postaje sve bolje - i dobivanje više preuzimanja. To je najveće pitanje ovdje.
Srećom, Google počinje rješavati problem s Google Play Protectom - sigurnosnim sustavom za potvrdu aplikacija u Trgovini Play. Skenira aplikacije prilikom ulaska na Google Play, a siguran sam da uklanjaju mnogo krivotvorina i drugih zlonamjernih aplikacija. Google također kaže da je prošle godine uklonio više od 700.000 zlonamjernih aplikacija. No, kao što smo već napomenuli, još uvijek postoje neke velike.
Play Protect objavljen je prije manje od godinu dana, pa je i dalje relativno novi sustav. Kao i kod većine, dogodit će se kvrge na putu - samo se nadamo da Google koristi ovaj sustav kako bi pronašao bolji način nadziranja zlonamjernog sadržaja u službenoj trgovini aplikacija.
Dakle, ovdje je velika stvar: provjeravajte jesu li vaši uređaji i vaši podaci sigurni. Google može učiniti toliko, i bez obzira na to koliko je dobar Play Protect zapravo dobiva, uvijek će biti određeni postotak zlonamjernih aplikacija koje se nalaze u Trgovini.
Zato je to bitnoobratiti pažnju, Apsolutno najbolja stvar koju možete učiniti da biste bili sigurni da ne instalirate hrpu sranje je da potraži nekoliko minuta da biste pogledali popis aplikacija prije nego što ga instalirate. Malo due diligence ide dug put.
Ako pretražujete Trgovinu Play za aplikaciju koju želite instalirati, potrebno je nekoliko sekundi da biste pogledali sve unose - pogotovo ako vidite istu ikonu više od jednom.
Lažne aplikacije gotovo će uvijek upotrebljavati ikonu iz aplikacije koju pokušavaju oponašati, tako da odmah treba izazvati sumnju ako istu ikonu vidite više od jednom (uz pretpostavku da drugi nije pro verzija aplikacije, naravno ). Ovo je prvi način lažnih aplikacija koje korisnicima pokušavaju instalirati.
Ako su ikone iste, obratite se imenima.
Pogledajte pažljivo naziv aplikacije i razvojnog programera. U slučaju lažnog programa WhatsApp, ime razvojnog programera bilo je vizualno identično, no ime aplikacije trebalo je podignuti crvenu zastavicu - ne mogu se sjetiti ni jednom trenutku kada je legitimna aplikacija dodala riječ "Ažuriraj" na svoje ime ,
Lažna SwiftKey aplikacija koja je nedavno sletjela nazvala se je "Swift Keyboard" - nešto što korisnici koji nisu upoznati s SwiftKey lako bi mogli pogriješiti za pravu aplikaciju. Ali ime razvojnog programera bio je "Dizajner Superman" - jasan pokazatelj da nešto nije u redu jer SwiftKey razvija tvrtka istog naziva (i u vlasništvu Microsofta).
Lažni SwiftKey popis.Ako ime razvojnog programera nije neposredni pokazatelj, trebali biste provjeriti i druge aplikacije.To možete učiniti na webu tako što ćete kliknuti na ime razvojnog programera na popisu Trgovine Play; na telefonu, samo se pomaknite prema dolje pri dnu popisa aplikacija da biste vidjeli više aplikacija tog razvojnog programera.
Ako nešto ne izgleda upravo ovdje, to vjerojatno nije.
Ako preuzimate popularnu aplikaciju, uvijek pogledajte brzi broj preuzimanja. Pretpostavimo da instalirate aplikaciju za Facebook - jednu od najčešće preuzetu aplikaciju na usluzi Google Play s više od milijardu instalacija u vrijeme pisanja.
Ali što ako popis koji gledate ima samo 5,000? Pogodi što?Vjerojatno je to pogrešan popis. Nema puno šanse da lažna aplikacija traje duže u trgovinida mnogo preuzimanja, pa je to jednostavan način za pronalaženje prijevare, pod pretpostavkom da gledate popularnu aplikaciju.
Ako to nije tako popularno, to ipak neće pomoći. Naravno, lažna aplikacija uvijek mora imati manje preuzimanja od aplikacije koju oponaša - opet, obratite pozornost na brojeve.
Ovo je važan korak. Ako sve ostalo izgleda dovoljno blizu, opis često može biti ono što ga daje daleko. Ako se tekst izgledi (misli kao bot) ili je napisan na slomljenom engleskom, to bi trebalo podići crvenu zastavicu.
Većina legitimnih razvojnih programera dobar je posao pružanja jasne komunikacije o tome što njihove aplikacije rade. Većina korisnika koristi dobru, čistu formatu u popisu. Opet, ako se ovdje nešto osjeća čudno, to vjerojatno jest.
Isto vrijedi i za slike. Sada postoji mogućnost da se to može ukrasti iz legitimnog popisa Trgovine Play (baš kao i ikona), ali svakako biste trebali pažljiviji pogledati. Na primjer, pogledajte lažni SwiftKey o kojem smo već razgovarali već nekoliko puta:
Slike izgledaju prilično dobro, ali "Typing like flying Swift"? Što dovraga to čak znači? Za mene, to znači "Da, ne instaliram ovo".
Nakon što ste pogledali sve detalje, provesti neko vrijeme čitajući nekoliko recenzija. Lažne aplikacije često će imati lažne recenzije, no vjerojatno će imati i neke legitimne recenzije korisnika koji su shvatili da je aplikacija lažna nakon instalacije. Brzo oplakivanje općenito će biti sve što je potrebno - potražite negativne recenzije i pogledajte što su to problemi. Ako je lažna, nadamo se da ga je netko nazvao u pregledima.
Ako slučajno pronađete lažnu aplikaciju, trebate raditi (osim toga, znate, a ne instalirate ga). Prvo je prijaviti - neka Google zna da je lažna!
Da biste to učinili, pomaknite se do dna stranice (bez obzira na to jeste li na webu ili mobilnom uređaju) i kliknite ili dodirnite "Označi kao neprimjereno".
Na webu to će vas odvesti na stranicu pomoći za Google Play - koja je zapravo dosadna - gdje ćete morati kliknuti i vezu "prijaviti neprimjereni odgovor razvojnog programera" i ispuniti ga u skladu s tim.
Srećom, to je puno lakše na mobitelu. Nakon što kliknete Označi kao neprikladno, odaberite razlog zašto prijavljujete aplikaciju za krivotvorine, koristite opciju "Kopiranje ili oponašanje".
Dodirnite Pošalji, a dobit ćete ga Googleu koji će (nadamo se) pregledati.
Sada kada ste učinili svoj dio, podijelite ove informacije! Objavite ga na Twitteru, Redditu, Facebooku ili bilo gdje drugdje. Apsolutno najbolja stvar koju možete poduzeti jest podizanje svijesti jer će više ljudi prijaviti aplikaciju zbog nepoštene aktivnosti. S druge strane, Google bi trebao reagirati brže. Programeri legitimnih aplikacija često također pružaju svoje mišljenje i podršku u takvim slučajevima.
Opet, bilo koja od ovih stvari može biti lažirana ako zlonamjerni programer naporno radi. Ta lažna aplikacija WhatsApp imala je identično ime razvojnog programera i imala je dovoljno preuzimanja da je izgledala kao stvarna. Ali ako pogledate sve ove stvari staviti zajedno, te će općenito biti u mogućnosti to spot nešto što ne izgleda dobro. Samo trebate obratiti pažnju na pojedinosti.
I naposljetku, ako još uvijek niste sigurni, nemojte instalirati aplikaciju. Želite biti uvjereni da je ono što instalirate ispravno, pa ako to pitate, bit će potrebno malo više istraživanja prije nego što dodirnete taj zeleni gumb. Uvijek možete otići na početnu stranicu aplikacije (na primjer, SwiftKey.com) i kliknuti njihov gumb da biste je dobili na usluzi Google Play, što će vam omogućiti da dođete do stvarne.
Slika kredita: gorkem demir / Shutterstock.com.